Apple (macOS/iOS) Seite 21
Schwachstellen-Reports
1224 ReportsZeige 1001 bis 1050 von 1224
-
Apple Safari/iOS/macOS: Use-After-Free bei der Verarbeitung von Web-Inhalten
CVE-2026-43720 MittelIn Apple Safari, iOS, iPadOS und macOS wurde ein Use-After-Free durch verbessertes Speichermanagement behoben. Die Verarbeitung bösartig präparierter Web-Inhalte konnte die Schwachstelle auslösen. Der Fehler ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.29% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Stack Overflow bei Web-Content-Verarbeitung
CVE-2026-43718 MittelEin Stack Overflow in Apple-Software kann beim Verarbeiten bösartig präparierter Web-Inhalte ausgelöst werden. Das Problem wurde in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 durch verbesserte Eingabevalidierung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Safari 26.5.2 bzw. iOS/iPadOS 26.5.2 oder macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Cross-Origin-Datenleck in Chrome for iOS
CVE-2026-13892 MittelIn der Komponente Chrome for iOS von Google Chrome auf iOS vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann einen Benutzer zu bestimmten UI-Interaktionen verleiten und dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Informationsleck in Safe Browsing
CVE-2026-13809 MittelEin Seitenkanal-Informationsleck in Safe Browsing in Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite das Ausleiten von Cross-Origin-Daten. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome (iOS): Seitenkanal-Datenleck in WebAuthentication
CVE-2026-14074 MittelIn Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt ein Seitenkanal-Informationsleck in der WebAuthentication-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.28% Publiziert: Referenz: NVD -
Google Chrome – Uninitialized Use in Skia
CVE-2026-13971 MittelIn der Grafikbibliothek Skia von Google Chrome (vor Version 150.0.7871.47) führt die Verwendung nicht initialisierter Daten dazu, dass ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen kann. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Verwendung nicht initialisierten Speichers in Media ermöglicht Informationsabfluss
CVE-2026-13970 MittelDie Verwendung nicht initialisierten Speichers in der Media-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Informationsleck in Enterprise
CVE-2026-13828 MittelEine fehlerhafte Implementierung in der Komponente Enterprise von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Fehlerhafte Prüfung von SSH-Hostschlüsseln
CVE-2026-9258 MittelDas Canon EOS Network Setting Tool in Version 1.5.0 oder früher validiert SSH-Hostschlüssel nicht korrekt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome Skia Out-of-Bounds Read (Mac)
CVE-2026-13820 MittelEin Lesezugriff ausserhalb der Grenzen in Skia von Google Chrome unter Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer- Prozess kompromittiert hatte, über eine präparierte HTML-Seite Cross-Origin- Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in ANGLE ermöglicht Informationsabfluss
CVE-2026-13877 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der ANGLE-Komponente von Google Chrome (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome: Uninitialisierte Speichernutzung in ANGLE
CVE-2026-14125 MittelEine uninitialisierte Speichernutzung in der ANGLE-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite möglicherweise sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD -
Google Chrome – Out-of-Bounds-Read in Chromecast
CVE-2026-13890 MittelIn der Chromecast-Komponente von Google Chrome (vor Version 150.0.7871.47) ermöglicht ein Out-of-Bounds-Read einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.3 EPSS: 0.26% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen in Safe Browsing
CVE-2026-13904 MittelEine unzureichende Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool – Unsicheres Protokoll als Standard-FTP-Konfiguration
CVE-2026-9262 MittelIm Canon EOS Network Setting Tool (Version 1.5.0 oder älter) wird ein unsicheres Protokoll als Standard-FTP-Konfiguration verwendet. Dadurch können übertragene Daten ungeschützt sein. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS – Out-of-Bounds-Zugriff bei WebContent-Verarbeitung
CVE-2026-43676 MittelEin Zugriff außerhalb der gültigen Speichergrenzen (out-of-bounds access) bei der Verarbeitung von maliziös präpariertem Web-Content wurde laut Quelle durch verbesserte Grenzenprüfung behoben. Der Fehler ist in Safari 26.5.2, iOS 26.5.2 und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Fehler bei der Pfadverarbeitung
CVE-2026-43732 MittelEin Problem bei der Pfadverarbeitung in Apple-Produkten wurde durch verbesserte Validierung behoben. Die Verarbeitung bösartig gestalteter Webinhalte kann sich sicherheitsrelevant auswirken. Behoben in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf die genannten Fassungen aktualisieren.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte
CVE-2026-47924 MittelAcrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome für iOS – Umgehung von Navigationsbeschränkungen
CVE-2026-13795 MittelEine unzureichende Richtliniendurchsetzung in Chrome for iOS von Google Chrome unter iOS vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome GamepadAPI Uninitialized Use Information Disclosure
CVE-2026-14051 MittelEine Verwendung nicht initialisierten Speichers in der GamepadAPI von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in WebNN
CVE-2026-14070 MittelIn der WebNN-Komponente von Google Chrome vor Version 150.0.7871.47 besteht ein Integer-Overflow. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Use-after-free bei Verarbeitung von Web-Inhalten
CVE-2026-43742 MittelBeim Verarbeiten von speziell präparierten Web-Inhalten kann in Apples WebKit/Safari eine Use-after-free-Schwachstelle auftreten. Der Fehler wurde durch eine verbesserte Speicherverwaltung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 einspielen.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in ANGLE (macOS)
CVE-2026-13975 MittelEin Out-of-Bounds-Read in der ANGLE-Komponente von Google Chrome auf Mac vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome und Apple (macOS/iOS). CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in Related Website Sets
CVE-2026-14059 MittelEine unzureichende Durchsetzung von Richtlinien in der Related-Website-Sets-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Out-of-Bounds-Zugriff bei präpariertem Webinhalt
CVE-2026-28979 MittelEin Out-of-Bounds-Zugriff bei der Verarbeitung von bösartig präpariertem Webinhalt wurde durch verbesserte Grenzprüfungen behoben. Die Schwachstelle ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten korrigierten Apple-Versionen aktualisieren.
CVSS: 6.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Google Chrome für iOS – UI-Spoofing durch fehlerhafte Implementierung
CVE-2026-13902 MittelIn Google Chrome für iOS vor 150.0.7871.47 erlaubt eine fehlerhafte Implementierung einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Zustandsverwaltungsfehler ermöglicht stilles Kapern durch bösartige Website
CVE-2026-43721 MittelIn Apples WebKit/Safari ermöglicht ein Fehler in der Zustandsverwaltung, dass eine bösartige Website unbemerkt Aktionen kapern kann. Der Fehler wurde durch eine verbesserte Zustandsverwaltung behoben und ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf die genannten Safari-/Betriebssystemversionen aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen
CVE-2026-14066 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS in Google Chrome auf iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung von Navigationsbeschränkungen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Chrome 150.0.7871.47 oder neuer.
CVSS: 4.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung
CVE-2026-47923 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Content-Security-Policy in Isolated Web Apps
CVE-2026-13886 MittelEine unzureichende Richtliniendurchsetzung in der Komponente für Isolated Web Apps von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Content-Security-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome Glic Navigation Restriction Bypass
CVE-2026-13896 MittelEine unzureichende Durchsetzung von Richtlinien in Glic von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (iOS): Umgehung von Navigationsbeschränkungen
CVE-2026-13917 MittelIn Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in Chrome für iOS einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, Navigationsbeschränkungen zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Use-after-free bei Web-Content
CVE-2026-43699 MittelEin Use-after-free-Problem in der Verarbeitung von Web-Content wurde durch verbesserte Speicherverwaltung behoben. Das Problem ist in Safari 26.5.2, iOS und iPadOS 26.5.2 sowie macOS Tahoe 26.5.2 behoben; das Verarbeiten bösartig präparierten Web-Contents kann die Schwachstelle auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten Apple-Versionen aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Apple Safari/WebKit: Use-after-free bei präpariertem Webinhalt
CVE-2026-43709 MittelEin Use-after-free bei der Verarbeitung von bösartig präpariertem Webinhalt wurde durch verbesserte Speicherverwaltung behoben. Die Schwachstelle ist in Safari 26.5.2, iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 korrigiert. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die genannten korrigierten Apple-Versionen aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Apple Safari/iOS/macOS: Use-after-free bei Web-Inhalten
CVE-2026-43734 MittelIn Apple Safari, iOS/iPadOS und macOS kann die Verarbeitung von manipuliert aufgebauten Web-Inhalten einen Use-after-free-Fehler auslösen. Das Problem wurde durch eine verbesserte Speicherverwaltung behoben. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Safari 26.5.2, iOS/iPadOS 26.5.2 bzw. macOS Tahoe 26.5.2 aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome (iOS): Cross-Origin-Datenleck in Web Authentication (Passkeys)
CVE-2026-13862 MittelEine unzureichende Richtliniendurchsetzung in der Web-Authentication-Komponente (Passkeys & Security Keys) von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der SVG-Komponente
CVE-2026-13793 MittelEine unzureichende Richtliniendurchsetzung in der SVG-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Cross-Origin-Datenleck in Autofill
CVE-2026-13913 MittelEine unzureichende Durchsetzung von Richtlinien (Insufficient policy enforcement) in der Autofill-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, Cross-Origin-Daten auszulesen, sofern ein Nutzer zu bestimmten UI-Gesten verleitet wird. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Canon EOS Network Setting Tool: Fest codierte kryptografische Schlüssel (≤ 1.5.0)
CVE-2026-9260 MittelIn Canon EOS Network Setting Tool Version 1.5.0 oder früher werden fest codierte kryptografische Schlüssel verwendet. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.23% Publiziert: Referenz: NVD -
CVE-2026-13912 – UI-Spoofing in Safe Browsing (Google Chrome/iOS)
CVE-2026-13912 MittelEine unangemessene Implementierung in der Safe-Browsing-Komponente von Google Chrome auf iOS vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
UI-Spoofing in Google Chrome auf iOS
CVE-2026-13916 MittelEine fehlerhafte Implementierung in Chrome für iOS in Google Chrome auf iOS erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 150.0.7871.47. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – UI-Spoofing
CVE-2026-13981 MittelEine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome für iOS: Fehlerhafte Implementierung ermöglicht UI-Spoofing
CVE-2026-13980 MittelEine fehlerhafte Implementierung in Google Chrome für iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome für iOS auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Apple iOS/iPadOS/macOS – Informationsoffenlegung durch Autorisierungsfehler
CVE-2025-46308 MittelIn Apple iOS, iPadOS und macOS wurde ein Autorisierungsproblem durch verbesserte Zustandsverwaltung behoben. Eine App konnte andernfalls sensible Nutzerinformationen offenlegen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf iOS 18.4, iPadOS 18.4 bzw. macOS Sequoia 15.4 oder neuer installieren.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Integer-Überlauf in WebNN
CVE-2026-14069 MittelEin Integer-Überlauf in WebNN in Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Seitenkanal-Informationsleck in WebAudio
CVE-2026-14071 MittelEin Seitenkanal-Informationsleck (Side-channel information leakage) in der WebAudio-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in CSS
CVE-2026-14098 MittelIn der CSS-Komponente von Google Chrome vor Version 150.0.7871.47 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite Cross-Origin-Daten auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in NetworkCache
CVE-2026-14100 MittelEine unzureichende Datenvalidierung in der NetworkCache-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite, Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome (iOS) – Omnibox-Spoofing
CVE-2026-13842 MittelEine unangemessene Implementierung in Chrome for iOS (vor Version 150.0.7871.47) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite den Inhalt der Omnibox (Adressleiste) zu fälschen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.23% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Autofill ermöglicht Informationsabfluss
CVE-2026-12015 MittelEin Use-after-free-Fehler in der Autofill-Komponente von Google Chrome (vor Version 149.0.7827.115) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.23% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.